Deutsch Deutsch

Política para la divulgación responsable de vulnerabilidades de seguridad en Acciones One Click

Última actualización: 6 de noviembre de 2024

La seguridad de nuestra plataforma y la protección de los datos de nuestros clientes es una prioridad máxima para One Click Actions. Reconocemos que el descubrimiento y la notificación de vulnerabilidades de seguridad por parte de la comunidad de seguridad es un activo valioso y acogemos con satisfacción la divulgación responsable. Esta política proporciona un marco estructurado para informar y abordar las vulnerabilidades de seguridad con el fin de mejorar la seguridad de nuestra plataforma.

1. objetivo de la directiva

Esta política pretende mejorar la seguridad de nuestros sistemas proporcionando una forma clara y respetuosa para que los investigadores de seguridad externos y los usuarios informen sobre vulnerabilidades. La divulgación responsable nos permite abordar rápida y eficazmente las vulnerabilidades antes de que puedan ser potencialmente explotadas.

2º ámbito de aplicación

Esta política se aplica a todos los sistemas, servicios y dominios propiedad de One Click Actions o gestionados por ella. Está dirigida a investigadores de seguridad externos y a nuestra comunidad de usuarios que deseen descubrir vulnerabilidades en nuestros sistemas e informarnos de ellas de forma segura.

3. divulgación responsable

One Click Actions anima a todos los investigadores y usuarios a informar de las vulnerabilidades de forma responsable y a no divulgarlas sin autorización. Divulgación responsable significa:

  • Notificación inmediata: Tan pronto como se identifique una vulnerabilidad, se nos debe notificar directamente sin que se enteren terceros.
  • No abuso: No se deben explotar las vulnerabilidades de seguridad y no se debe volver a intentar acceder a nuestros sistemas o realizar cambios.
  • Mantén la confidencialidad: La vulnerabilidad descubierta no debe publicarse hasta que la hayamos solucionado por completo y autoricemos la divulgación de la información.

4. procedimiento de notificación de vulnerabilidades de seguridad

Para informar de una vulnerabilidad de seguridad, sigue estos pasos:

  1. Envía un informe a nuestro equipo de seguridad: El informe puede enviarse por correo electrónico a security@oneclickactions.com.
  2. Crea un informe detallado: El informe debe incluir lo siguiente:
    • Una descripción de la vulnerabilidad con todos los detalles relevantes.
    • Pasos para reproducir la vulnerabilidad, incluidas capturas de pantalla, muestras de código o grabaciones de vídeo.
    • Información sobre el componente afectado, ya sea el sitio web, la API u otro servicio.
  3. Confirmación y respuesta: Tras recibir tu informe, acusaremos recibo en un plazo de 3 días laborables y solicitaremos información adicional si es necesario. Nuestro equipo de seguridad evaluará la gravedad de la vulnerabilidad y planificará los pasos necesarios para rectificarla.

5. comportamiento responsable durante las investigaciones de seguridad

Pedimos a todos los investigadores que observen los siguientes puntos durante las investigaciones de seguridad:

  • No se modifican los datos: Los datos de nosotros o de nuestros usuarios no se pueden borrar, modificar ni hacer accesibles para proteger la privacidad y la seguridad de todos los usuarios.
  • No a la denegación de servicio (DoS): No se permiten pruebas que sobrecarguen los sistemas o interrumpan el funcionamiento normal.
  • Sólo en zonas autorizadas: No realices pruebas en sistemas que no estén expresamente autorizados para ello.

6. fomento y reconocimiento de la información responsable

One Click Actions agradece el apoyo de la comunidad de seguridad. Reconocemos y agradecemos públicamente las contribuciones de los investigadores de seguridad de la siguiente manera:

  • Reconocimiento público: Si informas de una vulnerabilidad de forma responsable, puedes, con tu consentimiento, figurar en nuestra página “Lista de Honor” como investigador de seguridad reconocido.
  • Confirmación del informe: Te enviaremos una carta oficial de agradecimiento o un certificado que documente tu compromiso con la seguridad de nuestra plataforma.

Ten en cuenta que este programa no ofrece ninguna compensación económica ni recompensa por informar sobre vulnerabilidades de seguridad.

7 Descargo de responsabilidad y aspectos jurídicos

One Click Actions no emprenderá acciones legales contra los investigadores que respeten esta política e informen de vulnerabilidades de forma responsable. Sin embargo, nos reservamos el derecho de emprender acciones contra las personas que:

  • Explotar vulnerabilidades de seguridad o modificar datos sin autorización.
  • Publicar información sensible sin consentimiento y comunicación responsable.

Al participar en Divulgación responsable, reconoces que has leído estas condiciones y aceptas cumplir todas las normas descritas.

One Click Actions te agradece tu compromiso para mejorar la seguridad de nuestra plataforma. Esperamos una cooperación positiva y un objetivo común para proteger nuestros sistemas y los datos de nuestros usuarios.